Что такое «шифрование военного уровня»?
Двое мужчин в военной форме в центре обработки данных.
Многие компании рекламируют «шифрование военного уровня» для защиты ваших данных. Если это достаточно хорошо для военных, это должно быть лучшим, верно? Ну, в некотором роде. «Шифрование военного уровня» — это скорее маркетинговый термин, не имеющий точного значения.
Основы шифрования
Давайте начнем с основ. Шифрование — это, по сути, способ взять информацию и зашифровать ее, так что она будет выглядеть как бессмыслица. Затем вы можете расшифровать эту зашифрованную информацию, но только если знаете как. Метод шифрования и дешифрования называется «шифром», и он обычно опирается на часть информации, известную как «ключ».
Например, когда вы посещаете веб-сайт, зашифрованный с помощью HTTPS, и входите в систему с помощью пароля или указываете номер кредитной карты, эти личные данные отправляются через Интернет в зашифрованном виде. Только ваш компьютер и веб-сайт, с которым вы общаетесь, могут их понять, что не позволяет другим людям подглядывать за вашим паролем или номером кредитной карты. При первом подключении ваш браузер и веб-сайт выполняют «рукопожатие» и обмениваются секретами, которые используются для шифрования и дешифрования данных.
Существует множество различных алгоритмов шифрования. Некоторые из них более безопасны и их сложнее взломать, чем другие.
СВЯЗАННЫЕ: Что такое шифрование и почему люди его боятся?
Ребрендинг стандартного шифрования
Независимо от того, входите ли вы в свой онлайн-банкинг, используете ли виртуальную частную сеть (VPN), шифруете ли файлы на жестком диске или храните свои пароли в безопасном хранилище, вам, очевидно, требуется более надежное шифрование, которое сложнее взломать.
Чтобы успокоить вас и в целом создать впечатление максимальной безопасности, многие сервисы на своих сайтах и в рекламе рекламируют «шифрование военного уровня».
Звучит мощно и проверено в боях, но военные на самом деле не определяют то, что называется «шифрованием военного уровня». Это фраза, придуманная маркетологами. Рекламируя шифрование как «военного уровня», компании просто говорят, что «военные используют его для некоторых вещей».
Что означает «шифрование военного уровня»?
Рука достает из картотечного шкафа документ с грифом «Совершенно секретно».
Фотоискусство Лукас/Shutterstock.com
Dashlane, менеджер паролей, который рекламирует свое «шифрование военного уровня», объясняет в своем блоге, что означает этот термин. Согласно Dashlane, шифрование военного уровня означает шифрование AES-256. Это расширенный стандарт шифрования с размером ключа 256 бит.
Как отмечается в блоге Дэшлейна, AES-256 — «первый общедоступный и открытый шифр, одобренный Агентством национальной безопасности (АНБ) для защиты информации на уровне «совершенно секретно»».
AES-256 отличается от AES-128 и AES-192 большим размером ключа. Это означает немного большую вычислительную мощность, используемую для выполнения шифрования и дешифрования, но вся эта дополнительная работа должна сделать AES-256 еще более сложным для взлома.
Шифрование на уровне банка — это то же самое
«Шифрование банковского уровня» — еще один термин, который часто используется в маркетинге. По сути, это одно и то же: AES-256 или, возможно, AES-128, поскольку большинство банков используют их. Фактически, некоторые банки рекламируют свое «шифрование военного уровня».
Это хорошее шифрование в широком использовании. Его часто считают лучшим, самым безопасным вариантом. Тимоти Куинн пишет, что и «шифрование военного уровня», и «шифрование банковского уровня» следует называть просто «шифрованием промышленного стандарта».
AES-256 хорош, но AES-128 тоже хорош
AES-256 широко используется многими службами и многими программами. Фактически, вы, вероятно, используете это «шифрование военного уровня» все время. Вы просто не знаете об этом, потому что большинство служб даже не называют его «шифрованием военного уровня».
Например, современные веб-браузеры поддерживают AES-256 при взаимодействии с защищенными веб-сайтами HTTPS. Мы используем здесь слово «современный» очень свободно — даже Internet Explorer получил поддержку AES-256 с Internet Explorer 8 для Windows Vista. Chrome, Firefox и Safari, конечно, тоже поддерживают его. Вы, вероятно, подключаетесь ко всем видам веб-сайтов, которые используют «шифрование военного уровня», не зная об этом.
Встроенное шифрование BitLocker в Windows по умолчанию использует AES-128, но может быть настроено на использование AES-256. По умолчанию это не «военный уровень», но AES-128 все равно должен быть очень безопасным и устойчивым к атакам — и он может быть военным уровнем.
Менеджер паролей 1Password перешел обратно на AES-256 с AES-128 еще в 2013 году. Джеффри Голдберг из 1Password объяснил тогда логику компании. Он утверждал, что AES-128 в принципе так же безопасен, но многие люди чувствовали себя более защищенными с этим большим числом и этим «шифрованием военного уровня».
В конечном счете, используете ли вы AES-256, AES-128 или AES-192, у вас довольно надежное шифрование. Одно может быть «военного уровня» — во многом выдуманный термин — но это мало что значит.
ПОДРОБНЕЕ: Как заставить BitLocker использовать 256-битное шифрование AES вместо 128-битного AES
Шифрование как боеприпасы
Машина «Энигма» в Блетчли-парке в Великобритании.
Объектив…
Пожалуйста, воспользуйтесь возможностью и поделитесь этим видео с друзьями и семьей, если вы найдете его полезным.
No Comments